-
Junior Member
- Вес репутации
- 56
Установил себе Bagle)))
Вылетел и не запускался Avira Antivir, не запускался CCleaner и еще несколько программ. Не запускалась AVZ и HiJAck. Попытки загрузиться в safe mode заканчивались ничем.
C помощью LiveCD с Windows XP SP2 и входящих в его состав утилит (Kaspersky Antivirus 8, Eset NOD32 4, AVZ, Reg Organizer) почистил что смог:
1. wfsintqw.sys в c:/windows/system32
2. srosa2.sys в c:/windows/system32
3. папочка drivers, внутри которой winupgro.exe, в c:/documents and settings/федя/application data/
4. все с ними связанное в реестре
Кстати, все эти файлы (wfsintqw.sys, srosa2.sys и winupgro.exe) я посылал на virustotal.com и только 4 антивируса все их признали вредоносными - F-Prot, Fortiner, Panda и Sophos!
После этого смог запустить AVZ и HiJack и, соответсвенно, получил логи их работы.
Файлы и папки больше не появлялись смог загрузиться в safe mode!
Посмотрите, все ли нормально.
Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\MSDOS.COM','');
DeleteFile('C:\MSDOS.COM');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Скрипт выполнил, карантин выслал!
-
Файл в карантин не попал
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Сделайте новый лог HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Во вложении свежий лог HiJack.
Сообщение от
thyrex
Файл в карантин не попал
Извините, не то выслал. Сейчас поправлюсь!
Результат загрузки
Файл сохранён как 091201_153013_virus_4b150c557afb4.zip
Размер файла 7245786
MD5 d14a00740d8bf07e10d4656978ea5fb0
Файл закачан, спасибо!
Последний раз редактировалось shats; 01.12.2009 в 15:35.
-
-
-
Junior Member
- Вес репутации
- 56
Avira Premium Security Suite 10 обнаружил 18 архивов с этим пакостником! Все архивы отправлялись на virustotal, где 10 антивирусов определяли в архивах Bagle.
Лог Avira могу приложить.
-
Куреит проверьтесь. Безопасный заработал?
-
-
Junior Member
- Вес репутации
- 56
CureIT в безопасном режиме ничего не нашел (базы от 02.12.09 18:36).
В реестре нашел упоминание о wfsintwq.sys в ключе srosa.
Проверки с помощью KAV 2010 (свежие базы, trial version), Avira 10 (свежие базы, beta version) и NOD32 4 (свежие базы, trial version) ничего не показывают.
Свежие логи AVZ и HiJack приложил.
-
Логи сделаны под ограниченной учетной записью. Почему?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
thyrex
Логи сделаны под ограниченной учетной записью. Почему?
Следовал первой заповеди для здоровья компьютера)))
Переделал логи AVZ и HiJack под учетной записью с правами администратора.
Проверил в безопасном режиме с помощью Kaspersky VRT - ничего не найдено.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-